Re: Авторизация в dovecot

To: debian-russian@lists.debian.org
Subject: Re: Авторизация в dovecot
From: Дмитрий Савельев <dsaveliev@tormail.net>
Date: Sat, 05 Nov 2011 17:15:25 +0000
Message-id: <[🔎] 1RMjqb-000EzB-Fd@internal.tormail.net>
In-reply-to: <4EB3C3B6.2060309@tormail.net>
References: <[🔎] 1RLgwK-000NWF-42@internal.tormail.net> <[🔎] 20111103185749.GA7102@intex.spb.ru> <4EB3C3B6.2060309@tormail.net>

On 04.11.2011 10:51, Дмитрий Савельев wrote:
> On 03.11.2011 18:57, Dmitri V. Ivanov wrote:
>   
>> On Wed, Nov 02, 2011 at 07:56:56PM +0000, Дмитрий Савельев wrote:
>>   
>>     
>>> давкота, которые в файле /etc/dovecot/dovecot.passwd:
>>> user@domain.com:{CRAM-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>>> Сделал dovecotpw, выдало такой хэш:
>>> user@domain.com:{HMAC-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>>>     
>>>       
>> UID для учетной записи под которой запущен dovecot случайно не изменился
>> при переносе с машины на машину? Может просто забыли поменять?
>>   
>>     
> UID и GID пользователя и группы dovecot действительно поменялись.
> Но в вышеприведенном конфиге разве не UID и GID юзера, которому
> принадлежит mailbox?
> По крайней мере, на старом сервере у меня было именно так, на новом я
> также поменял в соответствии с происшедшими изменениями.
> Разбирая логи exim'а, обнаружил, что mbox был не доступен для exim (и,
> видимо, для давкота тоже), т.к. у него были выставлены права chmod 600.
> Соответственно, exim не мог в него ничего записывать, а давкот, видимо,
> не мог читать.
> Установил 660, добавил пользователя, которому принадлежит mbox, в
> "доверенную группу" экзима, с этим проблема решилась - exim теперь пишет
> туда сообщения.
> Добавил этого же пользователя в группу давкота, но результата никакого
> нет. Как не проходил авторизацию, так и не проходит.
> Сравнивал конфиги давкота с нового и со старого сервера - одинаковые,
> кроме UID и GID, а также хэша пароля.
> Что за засада?
>   
>>> Заменил, результат тот же.
>>> Систему переносил с другого сервера (с той же системой и т.п.),
>>> соответственно конфиги копировал. На том сервере все работало.
>>> Сейчас при попытке залогиниться с почтового клиента орет, что не прошло
>>> аутентификацию.
>>> В логах такая фигня:
>>> vnrf dovecot: pop3-login: Disconnected: rip=ipaddr, lip=127.0.0.1, secured
>>>     
>>>       
>>   
>>     
>   

Вот я тупан! Понадеялся на cp и diff, а видимо нечаянно скопировал из
/etc  в etc,  распакованное из тарболла, и наоборот :)
Включил дебаг-логгирование,а потом перечитал конфиг, и понял это :)
Сейчас все работает.  А я как дурак не мог разобраться десколько дней.
P.S. Во время гуглежа нашел такие вкусные утилиты в давкоте, как
doveamd, doveconf и т.п. Скажите, они только в версии давкота 2+?
В 1+ их нет? Как я вижу, в репах lenny и squeeze только первый давкот, в
сквизе посвежее, но не двойка. Кто нибудь пробовал двойку собирать на
стабильном дебиане или на олдстейбле? Какие могут быть подводные камни?

Reply to:

Follow-Ups:
- Re: Авторизация в dovecot
  - From: "Dmitri V. Ivanov" <dima@intex.spb.ru>

References:
- Авторизация в dovecot
  - From: Дмитрий Савельев <dsaveliev@tormail.net>
- Re: Авторизация в dovecot
  - From: "Dmitri V. Ivanov" <dima@intex.spb.ru>

Prev by Date: Re: Поиск и удаление дублирующих файлов
Next by Date: Internet news
Previous by thread: mbox vs. Maildir
Next by thread: Re: Авторизация в dovecot
Index(es):
- Date
- Thread